poradna.net
Let's Encrypt začne vydávať aj wildcard certifikáty Chýbajúca podpora wildcard certifikátov od Let's Encrypt bola jedným z hlavných dôvodov, pre ktorý ho niektorí odmietali používať. Od januára 2018 sa to však má zmeniť, čo určite prinúti mnohých zamyslieť sa nad tým, či si budú naďalej certifikát kupovať, alebo použijú Let's Encrypt, ktorý je zadarmo.
| Předmět | Autor | Datum |
|---|---|---|
| Jen pro zajimavost, z ceho jsou zivi, kdyz to davaji zadarmo? RedMaX 07.07.2017 10:53 |
RedMaX | |
| z google. ;-) touchwood 07.07.2017 11:20 |
touchwood | |
| A nehrozi teda do budoucna nejake povinne reklamni sdeleni nebo tak neco? Preci jenom, jestli to pla… RedMaX 07.07.2017 11:23 |
RedMaX | |
| to nikdo neví. Mně spíše vadí těch 90 dní platnosti certifikátu (a ještě to chtějí zkrátit). V přípa… touchwood 07.07.2017 11:40 |
touchwood | |
| dik, tak tim je to vysvetleno, zvlast platnost 90 dni, jak pises se mi zda trochu malo, takze "obava… RedMaX 07.07.2017 11:46 |
RedMaX | |
| existuje na to krásná věta: brát v rukojmí.
takze "obava" ze komercni certifikaty zkrachuji asi nen… kmochna 10.07.2017 07:06 |
kmochna | |
| certifikáty na 90 dnů jsou z důvodů automatizace a vedlejším efektem je i bezpečnost, protože v příp… poslední michalli 20.08.2017 21:24 |
michalli | |
| Neviem, ako by taká povinná reklama fungovala, ale áno, existujú nejaké iné riziká, ktoré môžu v bud… los 07.07.2017 11:50 |
los |
Zpět na aktuality Přidat komentář k aktualitě Nahoru
Jen pro zajimavost, z ceho jsou zivi, kdyz to davaji zadarmo?
z google.
A nehrozi teda do budoucna nejake povinne reklamni sdeleni nebo tak neco? Preci jenom, jestli to plati Google, tak ten nic zadarmo nedela.
to nikdo neví. Mně spíše vadí těch 90 dní platnosti certifikátu (a ještě to chtějí zkrátit). V případě zrušení, změny podmínek nebo omezení služby se "zákazník" stane v podstatě rukojmím, který "musí" vydržet alespoň do doby, než si pořídí certifikát od běžné komerční CA. Možná jsem paranoidní, ale to neznamená, že to nemůže nastat.
Další problém je nasazení na Windows, zejména na Exchange apod., kde se to musí lámat přes koleno.
dik, tak tim je to vysvetleno, zvlast platnost 90 dni, jak pises se mi zda trochu malo, takze "obava" ze komercni certifikaty zkrachuji asi neni na miste.
existuje na to krásná věta: brát v rukojmí.
nedávají smysl. situace, že redmarx se podepíše jako redmarx a vystavitel je redmarx a nahustí ti takový trojany do střev
certifikáty na 90 dnů jsou z důvodů automatizace a vedlejším efektem je i bezpečnost, protože v případě nějakého průseru se dá certifikát zneužít jen 90 dní. celý proces obnovy je automatizovaný. nic se lámat nemusí, jsem správcem exchange a používám to tam, zatím ručně, než se zbavím SBS (ano tam se to musí lámat, ale to je tím SBS). spousta lidí to už používá bez problémů. já používám ACMESharp.
Neviem, ako by taká povinná reklama fungovala, ale áno, existujú nejaké iné riziká, ktoré môžu v budúcnosti hroziť. Podobné riziká ale existujú aj v prípade, že by si používal certifikáty od inej CA. Dobrá vec je, že LE certifikáty sa obnovujú plne automaticky, čo jednak zvyšuje bezpečnosť (kvôli krátkej platnosti) a hlavne odpadá manuálne obnovovanie certifikátov, čo bola riadna otrava.